このフレームワークは主に端末内(オンデバイス)で動作し、「やり取りのパターン、タイミング、状況、基本的なセンサーデータ」を分析する。
Trust Insightsは、詐欺と見なしたものに中〜高レベルのリスクレベルを割り当てることができる。ユーザーの側から見ると、これはアプリ内の警告、操作の遅延、あるいは追加の本人確認手続きといった形で現れる。
大半の詐欺は、人を巧みに操って誤った判断をさせることで成り立っている。だからこそ、このiOS 27のフレームワークは「AIの優れた前向きな活用例だ」と、ESET(イーセット)のグローバル・サイバーセキュリティ・アドバイザーであるジェイク・ムーアは語る。「人はしばしば、詐欺師の行動上の兆候をすぐには見抜けません。ですから、このiOS 27の機能は、被害者がそうしたメッセージにどう反応するかを一変させる、画期的なものになりうるのです」
とはいえムーアは、この機能が効果を発揮するには、アップルがそれをきちんと作り込み、ユーザーにわかりやすく示す必要があると釘を刺す。「メッセージやメールの中身を読むことなく詐欺的な支払いを止められる点も、非常に心強いものです。ただ、課題となるのは設計の精度でしょう」とムーアは言う。
たとえば、誤検知(本来は問題ないものを詐欺と判定してしまうこと)があまりに多ければ、人々は詐欺警告を無視したり、避けて通ったりするようになりかねない。ムーアはそう指摘する。
サイバー犯罪者はAIを使い、詐欺をより本物らしく見せることができる。だが一方で、防御側もAIを活用したツールで、ますます反撃するようになっている。iOS 27のフレームワークが目指すのはまさにこの反撃であり、うまく機能すれば、確かに状況を一変させるものになりうるだろう。


